eximで脆弱性が見つかったのでspecファイルを覗いてみた

alkoshikawa 166views 更新:2014年9月9日

こんなものが報告されていたのでeximのbuildオプションを調べることに。

http://secf.keyman.or.jp/S0048404/

yum install -y yum-utils
awk '{
ver=$3
print "[os-SRPM]\n" \
      "name=CentOS-" ver " - os SRPM\n" \
      "baseurl=http://vault.centos.org/" ver "/os/Source/\n" \
      "\n" \
      "[updates-SRPM]\n" \
      "name=CentOS-" ver " - updates SRPM\n" \
      "baseurl=http://vault.centos.org/" ver "/updates/Source/\n" \
      "\n" \
      "[extras-SRPM]\n" \
      "name=CentOS-" ver " - extras SRPM\n" \
      "baseurl=http://vault.centos.org/" ver "/extras/Source/\n"
}' /etc/redhat-release > /etc/yum.repos.d/CentOS-SRPM.repo

mkdir /tmp/exim
cd /tmp/exim
yumdownloader --source exim
rpm2cpio exim-4.72-6.el6.src.rpm | cpio -idmv

どうやらrpmのexim4.72には問題となっている「EXPERIMENTAL_DMARC」がそもそもいないようでした。

参考 http://qiita.com/hnakamur/items/c40b802cc2d059919302

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません